搜索结果 - 安全内参 | 决策者的网络安全知识库

苹果官方警告：零日漏洞攻击瞄准Mac电脑用户

漏洞安全内参 2024-11-21

零日漏洞攻击瞄准Mac电脑用户，苹果生态已成零日攻击高发地带。

微软“清理门户”，禁止杀毒软件访问Windows内核

互联网 GoUpSec 2024-11-21

今后杀毒软件将失去特权，只能与其他客户端应用一样运行在用户模式下。

美监察部门提议建立政府数据安全统一监管机构

政务安全内参 2024-11-20

美国政府问责局建议，加强政府层面的数据安全协调工作，确保公众的公民权利和自由得到有效保护。

国家漏洞库CNNVD：关于Apache OFBiz安全漏洞的通报

漏洞 CNNVD安全动态 2024-11-20

攻击者可以利用漏洞向目标发送恶意请求，通过服务端请求伪造的方式远程执行任意代码。

国家漏洞库CNNVD：关于Palo Alto Networks PAN-OS安全漏洞的通报

漏洞 CNNVD安全动态 2024-11-20

攻击者可以利用漏洞在未授权的情况下访问后台管理界面，进而获取管理员权限，控制目标设备。

瑞典发布数字化备战指南，强调网络安全和心理建设

标准 GoUpSec 2024-11-19

面对全球地缘政治局势的紧张和网络攻击的威胁，该指南不仅涵盖传统的生存技巧，还特别增加了网络安全意识和心理建设的内容，顺应了现代危机管理的新潮流。

澳大利亚议会发布关于拟议隐私改革的报告

个人隐私清华大学智能法治研究院 2024-11-17

旨在对其1988年《隐私法》进行改革，并针对严重侵犯隐私和 “人肉搜索”（doxxing）行为引入新的法律规定。

CCIA技术规范《网络安全技术病毒防治产品互联互通接口内容和格式》公开征求意见

标准 CCIA网安产业联盟 2024-11-20

本文件规定了病毒防治产品实现互联互通的接口内容和格式。

警惕AI网络安全应用的“毒蘑菇陷阱”

人工智能 GoUpSec 2024-11-20

被“投毒”的AI应用在现实生活中险些毒死十几人，对AI应用的迷信和过度依赖正带来巨大的健康和网络安全风险。

美智库：支持开源人工智能的国家将获得战略安全优势

国家安全国防科技要闻 2024-11-19

限制美国开源人工智能参与全球市场竞争将对美国家安全产生灾难性影响，不仅破坏美国科技创新潜力，还有可能将全球人工智能市场拱手让给美国的对手。

CCIA技术规范《网络安全技术终端安全监测产品互联互通接口内容和格式》公开征求意见

标准 CCIA网安产业联盟 2024-11-19

本文件规定了终端安全监测产品实现互联互通的接口内容和格式。

因泄露超23.5万患者数据，地方医疗机构赔偿超千万元

医疗卫生安全内参 2024-11-18

该医疗系统2022年遭受网络攻击，泄露数据包括用户身份、支付、诊疗、处方、保险等大量信息，影响了超过23.5万名患者、员工及其他人士。

美国《人工智能行政命令》出台一年主要执行情况

政务 CAICT互联网法律研究中心 2024-11-18

目前联邦机构主要在以下五大方面，采取共计100多项行动以实现该行政命令。

不同但平等！四大类型CISO发展漫谈

安全管理安全喵喵站 2024-11-18

都不容易。

欧盟开放数据发展对我国公共数据资源开发利用的启示

政务天翼智库 2024-11-18

建立和完善公共数据开放制度，加快国家数据基础设施建设，培育开放数据生态。

“因势而变”：CISA网络安全态势感知重点项目跟踪分析与思考

政务青青喵吟悠悠网事 2024-11-15

联合协作环境（JCE）、网络分析和数据系统（CADS）作为“爱因斯坦”计划的“接续”，CISA给予了高度关注与持续投入。

《健康医疗数据安全指南》数据安全措施实践

医疗卫生 CCIA数据安全工作委员会 2024-11-15

本文旨在探讨医疗行业如何践行这一指南，确保数据安全的同时促进医疗服务的高质量发展。

激荡三十年：网络安全商业十诫

互联网安全喵喵站 2024-11-15

多么痛的领悟。

美国土安全部发布关键基础设施安全部署人工智能框架

国家安全网空闲话plus 2024-11-15

该框架的发布旨在确保AI在美国关键基础设施中的安全可靠部署，同时保护公民权利和自由，推进AI安全研究。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-11-14

其中超危漏洞3个，高危漏洞76个，中危漏洞13个，低危漏洞1个。